0

次のような asp.net ページで選択を使用します。

string name=TexBox1.Text;
string pas=TextBox2.Text;
string c="select * from users where name='"+name+"' and password ='"+pas+"'";

SQL インジェクションを防ぐ方法はありますか。

4

1 に答える 1